본문 바로가기

윈도 7과 스마트폰 겨냥한 보안 위협 커진다! 2010년 주목할 만한 보안시장 트렌드

반응형

시만텍(www.symantec.co.kr) 2009 주요 보안 트렌드와 함께 2010 주목해야 보안 트렌드를 선정, 발표했다. 시만텍은 2009 개인정보 기업 핵심정보 유출사고와 DDoS 공격과 같은 굵직한 보안 관련 사건, 사고들이 연달아 발생한 가운데 스팸 메일 등을 통한 피싱 사기 가짜 보안 소프트웨어 사기, 악성코드 변종의 폭발적 증가와 봇넷의 위협, 소셜 네트워크에 대한 보안 위협과 웹기반 보안 위협의 발전 금전적 이득을 목적으로 하는 보안 위협이 더욱 정교화, 지능화, 조직화된 해였다고 밝혔다.

이울러 시만텍이 선정한 2010 주요 보안 트렌드를 살펴보면 올해와 마찬가지로 내년에도 사회 공학적 기법을 통한 소셜 네트워크 서비스를 겨냥한 공격이 증가하는 가운데 공격자들은 금전적 이득을 극대화하기 위하여 윈도우 7,스마트폰 등과 같이 시장 점유율이 높거나 인기있는 특정 운영체제 플랫폼을 주요 공격목표로 삼을 것으로 보인다. 따라서 전통적인 안티바이러스 진단법만으로는 같은 보안위협을 완벽하게 차단할 없는 만큼 시만텍의 평판기반 탐지기술과 같은 새로운 보안 기법이 2010년의 핵심 트렌드로 떠오를 전망이다.

2010년도 주목해야 보안 트렌드

1) 안티바이러스 프로그램만으로 부족하다

2009 다형성(Polymorphic) 바이러스의 출현과 특이한 변종 악성 코드의 폭발적인 증가로 파일 시그니처와 휴리스틱/행동 기반의 전통적인 안티바이러스 진단법만으로는 오늘날의 보안 위협을 완벽하게 차단할 없다. 새로운 악성 프로그램이 정상적인 프로그램에 비해 빠른 속도로 생성되는 상황에서 이제 악성 코드 분석에만 치중하는 것은 이상 무의미한 일이 되었다따라서 시만텍이 선보인 평판기반 탐지기술과 같은 보안 기법이 2010년의 핵심 트렌드로 떠오를 전망이다.

 

2) 공격 수단으로 악용되는 사회 공학

점점 많은 해커들이 최종 사용자들을 직접 공략해 사용자 몰래 또는 허락없이 악성 코드를 설치하도록 유도하고 중요한 정보를 유출해 내고 있다. 특히 기기의 취약점이 아닌 실제 사용자를 대상으로 보안에서 가장 취약한 부분인 인간의 심리를 파고드는 사회 공학적 공격은 해커들이 애용하는 주요 공격수단 하나이다. 시만텍은 2010년에도 사회 공학 기법을 이용한 공격시도가 증가할 것으로 전망한다.

 

3) 가짜 보안 소프트웨어 사기 확산

2010년에도 사용자의 PC 보안 문제를 일으키고 이에 대한 치료를 빌미로 비용을 요구하는 가짜 보안 소프트웨어 사기가 더욱 확산될 것으로 보인다. 일부 악덕 안티바이러스 제조사들은 무료 안티바이러스 소프트웨어를 복제해 판매하기도 한다. 경우, 실제 사용자들은 자유롭게 다운로드 받을 있는 무료 안티바이러스 소프트웨어를 유료로 사용하게 되는 셈이다.

 

4) 소셜 네트워크 사이트에 대한 지속적인 보안 위협

소셜 네트워크 사이트의 인기가 2010년으로 이어지면서 이들 사이트 사용자들을 대상으로 온라인 사기 역시 증가할 것으로 보인다. 특히 공격자들은 2.0 사이트들에서 제공되는 개방형 API(Application Programing Interface) 통해 개발한 프로그램을 다양한 온라인 사기와 악성코드 유포에 사용할 것으로 전망된다. 이는 웹브라우저 자체의 안전성이 높아짐에 따라 해커들이 브라우저 자체 보다 플러그인 프로그램을 겨냥하는 양상과도 유사한 것이다.

 

5) 윈도우 7 해커들의 공격목표로 부상

마이크로소프트는 이미 새로운 운영체계에 대한 첫번째 보안 패치를 발표한 있다. 사람이 코딩을 하는 프로그램에 결함이 생기게 마련이고 아무리 출시 전에 테스팅에 완벽을 기했다고 하더라도, 코드의 복잡성이 증가함에 따라 발견되지 않은 취약성이 존재할 가능성은 높다. 마이크로소프트의 새로운 운영체계 역시 예외는 아니며, 2010 윈도우 7 대중화되면, 해커들의 주요 공격목표가 것은 분명하다.

 

6) 패스트-플럭스(Fast Flux) 봇넷의 증가

패스트-플럭스는 스톰 봇넷 일부 봇넷에 사용되던 기술로 계속 변화하면서 프록시 역할을 하는 감염 호스트에 피싱과 악성 웹사이트를 은닉시킨다. P2P 네트워킹, 분산 커맨드 컨트롤, 웹기반 로드 밸런싱, 프록시 리디렉션을 결합해 사용하기 때문에 봇넷 원래의 지정학적 위치를 추적하는 것을 어렵게 만든다. 2010년에는 P2P 네트워크를 기반으로 하는 악성 봇들이 규모가 커지고 발전할 것으로 보인다.

 

7) 피싱 공격자들의 URL 단축 서비스 선호

피싱 공격자들이 보안에 민감한 사용자들을 속이기 위해 URL 단축 서비스를 통해 실제 링크를 위장, 악성 코드를 유포하는 수단으로 악용하는 사례가 늘어날 전망이다. 스패머들도 안티스팸 필터를 우회하기 위해 URL 단축 서비스를 대거 사용할 것으로 예측된다.

 

8) (Mac) 스마트폰을 겨냥한 악성 코드 증가

악성 코드는 금전적 이익을 목표로 비용대비 최대의 효과를 보기 위하여 주로 시장 점유율이 높은 특정 OS 인기있는 플랫폼을 겨냥해 개발된다. 2009 악성 코드 제작자들이 선호한 OS 플랫폼은 맥과 스마트폰이었는데, 같은 추세는 2010에도 계속되면서 해커들이 맥과 스마트폰을 겨냥해 다양한 악성 코드를 제작, 유포할 것으로 보인다.

 

 

9) 금전적 이득을 노린 스팸 공격 지속

2007 이후 15% 증가하였던 스팸 메일은 2008 말을 기점으로 일시적으로 감소하였으나 스패머들이 보안소프트웨어의 발전과 인터넷 서비스제공업체 전세계 정부기관의 개입에 적응함에 따라 2009년에는 악성코드를 이용한 대량의 스팸 메일 발송이 크게 증가하였다. 이러한 상황은 2010년에도 역시 그대로 이어져 스팸 메일 발송은 지속적으로 증가할 전망이다.

 

10) 악성 코드의 전문화

2009 상반기에는 유럽 지역에서 트로이목마에 감염된 ATM 발견되기도 했다. 2010년에도 이처럼 특정 장비나 시스템만을 감염시키는 최적화된 악성 코드가 등장할 것으로 보이며, 특히 리얼리티 TV 쇼나 선거유세와 같이 전자 투표를 요하는 분야에 악용될 가능성이 높다.

 

11) 자동 계정 생성 방지 기술(CAPTCHA) 향상

자동 계정 생성을 방지해주는 CAPTCHA 기술이 진일보하고 스패머들이 자동화된 프로세스를 통해 CAPTCHA 코드를 깨기가 더욱 어려워짐에 따라 개발도상국의 스패머들은 스팸 발송을 위해 실제 사람들을 고용해 수작업으로 신규계정을 생성할 것으로 보인다. 현재 CAPTCHA 기술이 도입된 사이트에 사람을 고용하여 1,000개의 계정을 생성할 경우, 스패머들이 받는 비용의 10%에도 못미치는 30~40달러가 지불된다.

 

12) 인스턴트 메신저를 이용한 스팸

사이버 범죄자들이 CAPTCHA 기술을 우회할 있는 새로운 방법을 모색함에 따라, 인스턴트 메신저를 통한 공격이 인기를 더해갈 것으로 보인다. 인스턴트 메시징 공격은 대부분 인스턴트 메시징 계정을 탈취할 목적으로 악성 링크를 포함한 스팸 메시지들로 구성되어 있다. 시만텍은 2010년에는 적어도 12개의 하이퍼링크 하나가 악성 코드 유포에 사용되는 도메인으로 링크될 것으로 예상하고 있다.  2009년도 중반에는 비율이 78분의 1 정도에 불과했다.

 

13) 비영어권 사용자를 겨냥한 스팸의 증가

광대역 네트워크 보급률이 전세계적으로, 특히 개발도상국에서 더욱 높아짐에 따라 이들 비영어권 국가에서의 스팸 발송이 증가할 것으로 보인다. 시만텍은 유럽 일부지역의 경우 토종 스팸이 전체 스팸량의 50% 상회할 것으로 추산하고 있다

 

[참고] 2009년도 주요 보안 트렌드

 

1) 악성 코드를 포함한 스팸 메일의 증가

사용자들은 스팸 메일을 성가시긴 하지만 심각한 보안위협으로는 생각지 않는 것이 일반적이다. 그러나 9월에서 10 사이 평균적으로 스팸 메일의 2% 이상이 악성 코드를 포함하고 있었으며, 이는 종전 보다 9배나 증가한 것이다.

 

2) 소셜 네트워크 서비스에 대한 공격의 일반화

2009년도는 소셜 네트워크 서비스에 대한 사이버 공격이 일반화된 해였다특히 하반기에는 소셜 네트워킹 사이트에 대한 공격이 빈도와 지능적인 면에서 증가했는데, 이는 온라인 범죄활동에 가장 좋은 표적이 되는 사용자 수와 사용자간의 높은 신뢰도 가지 요건을 모두 충족시켜주기 때문이다.

 

3) 가짜 보안 소프트웨어 사기 증가

시만텍은 10 글로벌 차원에서 실제 수집한 방대한 데이터를 바탕으로 심도있게 분석한가짜 보안 소프트웨어 분석 보고서 통해 2008 1월부터 2009 6월까지 250개의 가짜 보안 소프트웨어를 탐지해 냈으며, 같은 기간 이들 샘플에서 무려 4 3백만 건에 달하는 설치 시도를 보고 받았다고 밝혔다.

 

4) 악성 코드 생성 프로그램 인기

2009년에는 악성 코드의 생성이 이전보다 훨씬 수월해지는 현상이 나타났는데, 이는 초보 해커들도 악성 코드와 봇넷을 생성할 있도록 지원해 주는제우스(Zeus)’ 같은 사용자 친화적인 프로그램의 보편화 때문으로 풀이된다. 현재 많은 악성 코드들이 기존 악성 코드의 일부 컴포넌트를 결합해 생성되고 있는데, 일례로, ‘도저(Dozer)’ 경우마이둠(MyDoom)’마이톱(Mytob)’ 코드의 일부가 포함되어 있다.

 

5) 봇넷의 급부상

로봇 프로그램의 일종인 악성 (Bot) 감염되어 사용자 자신도 모르게 다양한 불법 행위에 악용되는 PC 좀비PC 부른다. 봇넷은 이렇게 악성 봇에 감염된 좀비PC들을 네트워크로 연결해 DDoS 공격, 불법 프로그램 유포, 스팸 메일 발송, 개인정보 유출, 애드웨어 스파이웨 설치 거의 모든 사이버 범죄에 악용한다. 특히 올해는 봇넷 설계자들이 소셜 네트워킹 사이트를 커뮤니케이션 수단으로 사용해 자신들의 영향력을 확대시킨 해였다

 

6) 온라인 위협에 대처하기 위한 업계 전체의 협업 확대

컨피커 신종 바이러스의 출현과 더불어 날로 증대되는 사이버 범죄의 조직화·지능화에맞서 보안 솔루션 제공업체, 정부기관 인터넷 서비스 제공업체 간의 공조체계가 더욱 강화되는 추세다. 2 컨피커 웜의 위험성을 알리고 전세계적인 공동 대응 방안을 마련하기 위해 결성된 컨피커 워킹그룹, 온라인 범죄 소탕작전인 FBI 피시 프라이 작전, 지난 10 통합식을 가진 디지털범죄 컨소시엄 등이 대표적인 예다.

 

7) 세계적인 이슈 사건사고 뉴스 악용사례 급증

올해는 발렌타인 데이, 신종플루, 에어프랑스 447 추락, 셀레나 윌리암스, 마이클 잭슨과 패트릭 스웨이지의 사망소식 등을 악용한 온라인 사기가 급증한 해였다. 세계적인 사건사고 소식들은 악성 코드 제작자와 스팸 발송자들의 좋은 표적이 된다. 2010년에도 FIFA 월드컵, 동계올림픽 주요 스포츠 이벤트를 앞세운 온라인 사기가 기승을 부릴 전망이다.

 

8) 주류로 떠오른 드라이브 바이 다운로드(Drive-by download) 공격

드라이브 바이 다운로드(Drive-by download) 사용자 몰래 또는 허락없이 악성 컨텐츠를 사용자 컴퓨터로 다운로드 시키는 공격기법이다. 해커들은 방문자 수가 많은 합법적인 웹사이트를 조작해 드라이브 바이 다운로드 방식으로 인터넷 사용자들을 은밀히 감염시킨다. 2008 동안 18백만 건의 드라이브 바이 다운로드 감염 시도가 있었으며, 2009 8~10 사이에만 무려 1740 건이 발생했을 정도로 드라이브 바이 다운로드 피해가 급증하고 있다.

 

9) 맥콜로(McColo) 이전 수준으로 복귀한 스팸 발생량

2008 시만텍은 대규모 스팸 유포의 근원지이었던 호스팅 업체 맥콜로(McColo) 서비스 중단 전후 24시간 동안 스팸의 양이 65% 정도 감소한 것을 확인했다. 하지만 이후 다시 전체 메일에서 스팸이 차지하는 비중이 꾸준히 증가해 올해 전체 이메일에서 스팸 메일이 차지하는 비중은 평균 87.4% 달했으며, 5 말에는 95% 기록하기도 했다.

 

10) 다형성(Polymorphic) 바이러스의 출현

폴리모피즘(다형현상) 변종 능력을 뜻한다. 따라서 다형성 바이러스는 모든 악성 코드가 계속 변이되는 것을 말한다. 자동으로 변경되는 악성 코드 코드는 자체 기능은 변화시키지 않지만, 사실상 기존의 안티바이러스 탐지 기술을 무용지물로 만든다. 사이버 범죄자들이 전통적인 안티바이러스 탐지 기술을 우회할 있는 방법을 모색함에 따라 Waladac, Virut, Sality 등과 같은 다형성 바이러스가 더욱 보편화되고 있다.

 

11) 평판 도용의 증가

지오시티(Geocities) 컴퓨터 사용자들을 속이기 위해 스패머들이 애용하는 무료 호스팅 서비스 하나였다. 그러나, 10 야후가 지오시티의 호스팅 서비스를 중단함에 따라 시만텍은 URL 단축사이트와 같은 소규모 무료 서비스의 상호나 평판이 스패머들에 의해 도용되는 건수가 대폭 증가한 것을 확인했다. 이러한 양상은 악성 코드가 스팸발송에 사용할 있도록 여러 일회성 계정과 프로파일 생성을 용이하게 해주는 CAPTCHA 해제 기술의 발전에 기인한다.

 

12) 계속되는 데이터 유출 사고

신원도용 자원센터에 따르면, 1월부터 10 13 현재까지 403건의 데이터 유출사고가 보고되었으며, 이로 인해 22천만 이상의 레코드가 노출됐다고 한다. 모든 데이터 유출 사고의 88% 임직원이나 파트너들과 같은 내부직원에 의해 발생하고 있는 가운데 사고나 실수가 아닌 의도적인 데이터 유출도 증가하고 있다. 시만텍이 1 포네몬 인스티튜트(Ponemon Institute) 공동으로 미국내 2008 퇴사자 1,000명을 대상으로 실시한 설문조사 결과, 응답자의 59% 다니던 직장에서 고객 리스트 기밀 정보를 유출했다고 답했다. 이처럼 데이터 손실 방지에 대한 기업들의 관심이 급증함에 따라 기업 내부의 핵심 정보가 외부로 유출되는 것을 방지하기 위한 솔루션 도입이 가속화될 전망이다.

반응형